|
持續性稽核由於需面對「道高一尺、魔高一丈」的舞弊行為,因此在架構上需要更有彈性,比較好的架構為類似防毒軟體的架構讓平台與病毒碼各自獨立,如此可以持續的增加防止病毒的病毒碼功能而不用去修改與異動平台。圖1提供一個概念式持續性稽核架構,此架構主要是使用CAATs為分析引擎,相關的稽核程式(Scripts)只要透過一個標準的框架即可以如APP一樣的安裝入平台上進行持續性的稽核工作。透過這樣的平台導入,使組織可以用較低成本的方式進行持續性稽核,建立自動化獨立稽核驗證機制,降低成本、提升效率,增進驗證有效性與正確率,並且可以依照實際需求設定查核週期,自動產生異常報告通知權責單位,達到事前稽核之目的;另可進一步導入持續性監控作業,確保連續性風險監督與控制的有效性,以組織的策略與目標為基礎,自上而下的管理與進行持續性的監控風險(圖1)。
資料來源:黃士銘、黃秀鳳、周玲儀 (2013),稽核自動化的發展趨勢,會計研究月刊,第326期。
資料來源:黃士銘、黃秀鳳、周玲儀 (2013),稽核自動化的發展趨勢,會計研究月刊,第326期。
●建立稽核資料倉儲
除了稽核軟體之外,查核資料的連結是進一步要達到持續性稽核成功的關鍵因素,特別是對於原始資料的取得,為了達到稽核的持續性,必須要定期的在特定的地方連結到持續更新、完整的資料,若是要查核的資料每次都需要資訊部門額外的轉檔後才能取得資料,不僅造成資訊人員的負擔,資料也不容易達到即時性,較困難達到自動化的持續性稽核。
圖 2 稽核資料倉儲架構 (資料來源:黃乙玲/黃秀鳳, 2016內部稽核專業論壇)
稽核資料倉儲可以成功, 稽核資料字典佔有一關鍵角色,[說明資料字典]圖3為SAP 稽核資料字典示意圖。
相關持續性稽核後累積的分析結果可以提供企業進行風險管理分析的重要資料,由持續稽核後產出的分類報表可以讓組織來進行相關的風險分析,而顏色管理的概念可以融入至整個系統,達到風險管理地圖的分析效果(如 圖3)
圖3: 風險地圖
●法遵科技的新未來
隨著全球化的發展,各項新的法律遵循要求越來越多且廣。
參考文獻
●黃士銘、黃秀鳳、周玲儀 (2013),稽核自動化的發展趨勢,會計研究月刊,第326期。
●黃乙玲、黃秀鳳(2016),持續性稽核實務經驗與未來發展策略分享,內部稽核專業論壇。
資料來源:林琦珍、蕭幸金、黃秀鳳(2017)/持續性稽核實務應用與未來發展新趨勢持續性稽核實務應用與未來發展新趨勢/內部稽核季刊,106.04 NO.97,稽核實務
|
(共有32人投票)
